AZ700-SEC#64
Azure Bastion 経由で 1 つの仮想ネットワークから「ピアリングされた別の VNet 内 VM」へ RDP / SSH 接続する場合の動作はどれですか?
解説
【正解: A】の理由
Azure Bastion は デプロイ先 VNet と VNet Peering されている隣接 VNet の VM にも接続可能で、IP-based 接続機能を使えばオンプレや他 VNet の VM にもアクセスできます。これにより、Hub-Spoke 構成では Hub VNet に Bastion を 1 つだけデプロイすれば全 Spoke VNet の VM に管理アクセスできる コスト効率的な設計が実現します。
【他選択肢が違う理由】
- B: ピアリング先 VNet にも接続可能です。
- C: VPN Gateway は不要で、ピアリング経由で接続できます。
- D: Public IP は不要で、Bastion 経由で Private IP 接続します。
コメント